1,2 milhão de endereços de e-mail foram expostos na violação da GoDaddy

A empresa de hospedagem GoDaddy revelou que os endereços de e-mail de até 1,2 milhão de usuários do WordPress foram expostos devido a uma violação de segurança.

A empresa disse que a violação foi descoberta na quarta-feira, 17 de novembro, com um terceiro não autorizado acessando o sistema da GoDaddy usando uma senha comprometida.

“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades”, disse Demetrius Comes, Diretor de Segurança da Informação da GoDaddy.

“Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legada para Managed WordPress.”

A investigação está em andamento e a GoDaddy identificou que o terceiro não autorizado tinha acesso ao sistema desde 6 de setembro de 2021.

Com acesso ao sistema, o usuário não autorizado foi capaz de acessar as seguintes informações do usuário:

  • Foram expostos até 1,2 milhão de endereços de e-mail e números de clientes de clientes Managed WordPress ativos e inativos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
  • A senha original do Admin do WordPress foi exposta.
  • Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.
  • Para um subconjunto de clientes ativos, a chave privada SSL foi exposta.

A GoDaddy disse que tomou medidas para redefinir as senhas e chaves privadas SSL expostas e já está trabalhando para fortalecer seu sistema com camadas adicionais de proteção.

Últimas Notícias

Fique antenado: